逆向中常见寄存器及常用汇编指令

已于 2022-12-02 19:42:05 修改
阅读量428 收藏 3
点赞数 1
分类专栏: 汇编语言 reverse 文章标签: 开发语言 安全
于 2022-12-02 19:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50879937/article/details/128153125
版权

寄存器

通用寄存器 (前八个)
3216位	作用
EAX(累加器)		    AX	    作用于操作数和结果的数据
EBX(基址寄存器)	BX	    DS段中的数据指针
ECX(计数器)		CX		用于字符串和循环操作
EDX(数据寄存器)	DX		输入/输出指针
EBP(扩展基址寄存器)BP		SS段中的栈底指针
ESI(源变址寄存器)	SI		字符串操作源指针
EDI(目的变址寄存器)DI		字符串操作的目的指针
ESP(栈指针寄存器)	SP		SS段中的栈顶指针

EIP(指令寄存器)		IP		下一条将要执行的指令


段寄存器(6个)
3216位	作用
ECS		CS	代码段寄存器,存放代码段的段基址
ESS		SS	栈段寄存器,存放栈的段基址
EDS		DS	数据段寄存器,存放数据段的段基址
EES		ES	附加段寄存器,存放附加数据段的段基址
EFS		FS	附加段寄存器,存放附加数据段的段基址
EGS		GS	附加段寄存器,存放附加数据段的段基址

程序状态与控制寄存器(状态标志)

CF
进位标志
无符号整数发生溢出时被置为1

ZF
零标志
运算结果为0时,其值为1,否则为零

OF
溢出标志
有符号整数发生溢出时被置为1

SF
符号标志
结果为负,SF=1,结果为非负,SF=0

PF
奇偶标志
二进制1的个数为偶数个时,为1

DF
方向标志位
DF=0时,si,di递增。否则递减

汇编指令

这里有本手册,可以对着看一下这些指令的作用
链接:https://pan.baidu.com/s/12JSgbh4Ww8_QK1s36sbJ9Q
提取码:n0wf
常见的一些指令如下

数据转移指令
MOV
算术运算指令
ADD
SUB
MUL/IMUL
DIV/IDIV
逻辑运算符
AND
OR 
XOR
NOT
分支跳转指令
JMP/JE/JLE
循环指令
LOOP
栈指令操作
PUSH
POP
函数相关指令
CALL
RET
中断指令
INT
比较指令
cmp

条件跳转指令

上面已经有过无条件跳转指令jmp了
下面这些是与状态标志有关的
cmp dest,str
jxx xxxx
在这里插入图片描述
当然这个表格的记法有一些技巧
一般条件跳转指令会与比较指令结合使用
例如cmp,test之类的
例如 je j->jump转移,e->equal相同
也就是相同转移,意思就是写两个数相同就跳转
cmp是比较指令,也就是两个数相减,但是不存储,只是改变状态标志

最爱喝面条
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
寄存器英文全称文翻译英文对照表
j448749903的博客
07-07 6300
AH&AL=AX(accumulator):累加寄存器 BH&BL=BX(base):基址寄存器 CH&CL=CX(count):计数寄存器 DH&DL=DX(data):数据寄存器 SP(Stack Pointer):堆栈指针寄存器 BP(Base Pointer):基址指针寄存器 SI(Source Index):源变址寄存器 DI(Destination Index):目的变址寄存器 IP(Instruction Pointer):指令指针寄存器 CS(Code Seg
8086 汇编笔记(启发性的,欢迎指正)寄存器名称英文对照,mov,add,sub,mul,div指令,段地址偏移地址,DS寄存器的作用和使用方法
最新发布
qq_62101189的博客
05-16 534
寄存器名称英文对照,mov,add,sub,mul,div指令,段地址偏移地址,DS寄存器的作用和使用方法
汇编语言入门教程(2)----寄存器
陌城烟雨
09-28 407
目录 文章目录目录摘要 摘要 本节主要记录自己学习汇编语言的过程。
汇编语言 寄存器、英文缩写全称
wxqian25的专栏
07-25 6456
AH&AL=AX(accumulator):累加寄存器 BH&BL=BX(base):基址寄存器 CH&CL=CX(count):计数寄存器 DH&DL=DX(data):数据寄存器 SP(Stack Pointer):堆栈指针寄存器 BP(Base Pointer):基址指针寄存器 SI(Source Index):源变址寄存器 DI(Destination Index):目的变址
【reverse】逆向2 寄存器与内存
woodwhale的博客
07-31 3473
【reverse】逆向2 寄存器与内存 1、通用寄存器 主要用途其实没必要记下来,因为只是CPU建议你这么做。 寄存器需要按照顺序被下来 32位就是可以存32个0或1 所以存储范围就是0~0xFFFFFFFF 16位通用寄存器,名称就是32位通用寄存器少了一个E 8位寄存器AL CL DL BL AH CH DH BH 其的L表示LOW,低位,H表示HIGH,高位 寄存器的样子长这样,AX本身就在EAX里面,CX本身就在ECX里面… AH是AX的高位部分,AL是AX低位部分… 2、使用OD 认识
iOS逆向工程之Hopper的ARM指令详解
09-01
ARM指令,大多数操作直接作用于寄存器,但也有一些涉及到栈和内存。栈是一种特殊的数据结构,遵循“后进先出”(LIFO)原则,常用于临时保存数据。在函数调用时,可能会使用`push`和`pop`指令来管理栈,保存和恢复...
ARM汇编逆向iOS 实战
01-05
我们先讲一些ARM汇编的基础知识。(我们以ARMV7为例,最新iPhone5s上的64位暂不讨论) 基础知识部分: 首先你介绍一下寄存器: R0-R3:用于函数参数及返回值的传递 R4-R6, R8,R10-R11:没有特殊规定,就是普通的通用...
86系列汇编指令与机器码对照表_×86-64机器指令_x86_furnitureybl_汇编_
09-29
在x86架构汇编指令集包含了大量的操作码(Opcode),这些操作码由一到多个字节组成,它们指示处理器执行特定的操作。汇编助记符是操作码的人类可读形式,比如“MOV”代表数据移动,“ADD”代表加法。而汇编操作...
汇编金手指很好用的汇编指令查询工具
07-10
汇编指令是汇编语言的基本组成部分,它们包括数据处理指令(如加法、减法)、转移控制指令(如跳转、条件分支)、输入输出指令以及对处理器寄存器的直接操作等。这些指令使得程序员能够精确地控制硬件资源,实现高效...
【汇编】计算机寄存器介绍
FreeeLinux's blog
01-06 1420
计算机寄存器分类简介:  32位CPU所含有的寄存器有:  4个数据寄存器(EAX、EBX、ECX和EDX)  2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)  6个段寄存器(ES、CS、SS、DS、FS和GS)  1个
8086系列寄存器的分类和功能
eddy_liu的专栏
02-20 3545
在8086里面,16位通用寄存器为ax,bx,cx,dx,  在80386里,寄存器为32位,对应8086,即为eax,ebx,ecx,edx  dword ptr fs:[0] 表示fs*16+0处的一个双字  另外,div ebx 即 (edx,eax)/ebx  这里显然应为mov edx,0 ,或者直接用CDQ对cdx进行扩展,CDQ 双字扩展. (把EAX的字的符号扩展到EDX
ECS的简单入门(三):Component
王王王渣渣的博客
07-06 3818
通过上一篇文章我们已经大致了解了ECS的整体概念,这篇文章我们就先来深入的了解下Component。
【汇编】寄存器的分类
m0_61345222的博客
12-10 4172
1.寄存器的分类: (1)数据寄存器 数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX(累加器)、EBX(基址寄存器)、ECX(计数寄存器)、EDX(数据寄存器)。 16位:AX(累加器)、BX(基址寄存器)、CX(计数寄存器)、DX(数据寄存器) 8位:AH、AL、BH、BL、CH、CL、DH、DL 8位寄存器,只能存放8位数据,不能存放地址。(AH对应AX的高8位、AL对应AX的低8位,AX对应EAX.
32位CPU所含有的寄存器
令狐葱的技术博客
11-13 2594
32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用
汇编语言复习~跳转指令、移位指令和标志位
fatfairyyy的博客
06-15 3518
跳转指令 jc,如果CF = 1,则跳转至指定位置。 jnc,如果CF = 0,则跳转。 CF为进位或借位标识符,被运算结果所影响。 jz,如果ZF = 1,则跳转。 jnz,如果ZF = 0,则跳转。 ZF为零标志位,如果运算结果为0,则ZF = 1。 je,通常搭配cmp指令使用,如果源操作数和目标操作数相等,则跳转。 记法:Jump if equal. 另,这里做说的源操作数和目标操作数,我一般喜欢表述为第一操作数和第二操作数,实际上它们是一个意思,假如有指令CMP AX,[0000H],那么AX
【循环语句】
记录生命的轨迹
07-19 1135
循环语句的底层机制
逆向之汇编(4),一些汇编常用指令
weixin_51325053的博客
06-07 637
1.MOV指令 2.ADD指令 加法 将eax和ecx初始化为1和2 执行: add eax,ecx 意味着:eax和ecx里的数据相加,并将结果返回给前者(即eax) (下面的指令同理) f8后: 3.SUB指令 减法 初始化eax和某内存地址(的数据) 为3和9 sub byte ptr ds:[0022ffc4],al 4.与AND指令 与运算 初始化eax和某内存地址为3和6(十六进制) and byte ptr ds:[0022ffc4],al 3和6 与运算==0010-
逆向反汇编 --寄存器的种类和用法(转)
生命不息 折腾不止
02-10 1504
一、4个数据寄存器(EAX、EBX、ECX和EDX) EAX:rep 每次初始化的内容、函数返回值存储、系统调用标号; ECX:rep 循环的额次数;fastcall的第一个参数; EDX:fastcall的第二个参数; EBX: 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和D...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值